Linux за българи: Форуми

Имаше някакъв начин да излъжеш системата, че имаш мрежова платка и евентуално през нея да минава някакъв трафик. Една програмка ми връща грешка Юникс 99, което, като проверих се оказа, че е нещо свързано с мрежа. А понеже аз съм на мобилна мрежа, нямам никакво eth и предполагам, че от там идва тази работа. Работата е, че няма от де да му осигуря кабел, че да си го намира. Ако можех, нямаше да съм на скапаната влашка, ама те на нормалната връзка струва пари.

Та спомних, че има някакъв такъв номер да лъжеш компютъра, че има повече мрежови платки, отколкото има, но не знам какъв. Не съм го правил. Някой да има някакви по-конкретни спомени?

Ами то може би става като създадеш lo интерфейс, но с друго име.

http://unix.stackexchange.com/questions/86720/can-i-create-a-virtual-ethernet-interface-named-eth0

Ако има по-сериозна проверка в софтуера, опитай направо с dummy kernel модула.

Programings благодаря, сега ще разгледам връзката

@В. Ласков, като за прост ламер, как се създава lo? Това винаги съм си мислил, че е някакво съкращение от local и е единственото дето имам в networks.

п.п. Опа от връзката видях, че било loopback, не че ми говори нещо. Ех, който не е учил мрежи, как се мъчи като грешен гявол.

п.п.п. Те така спънах се още на първата команда. Инсталирах нещото, пробвах и отговорът е: TUNSETIFF: Invalid argument. Прегледах man, който се оказа дълъг колкото и help, там не пише нищо. Пробвах различни комбинации, включително с -f да присвоя /dev/net/tun, но отговорът си е все същият.

п.п.п.п. Ох мамка му. Понеже имам истински eth0 и 1, то ми казва да си гледам чурката, нищо, че на тях няма закачен никакъв кабел. Създаде ми двойка.

Реално целта ти е eth0 да е up без да има кабел в мрежовата карта?

Хм, ако е така, не знам как би станало. Предполагам в такъв случай ще си взема един тъп суич, и ще свържа него.

Виртуалните интерфейси които са се създали ще се махнат като се зареди ядрото отново, т.е. при рестарт, спокойно.

П.С: Защо не пробваш ifconfig eth0 up? По този начин state ще е up, но дивайса няма да е running, което мисля, че няма да се понрави на програмата, но си струва опита.

А Ве мислих си го. Даже ми се мотка тук един DLink дето на времето дадох сто и петдесет кинта за него, защото беше N, а аз имах Asus EEE. Ама няма де да го включа. В единият контакт е лаптопа, в другият жената си е сложила телевизора и ефирната цифровизация, а в третият е миникалорифера. И то от това няма никакъв смисъл, защото ще е горе, даже ще се мяткат някакви пакети, ама отсреща няма нищо. От друга страна тъпата програма дето ме върти, не би трябвало да има нищо общо с мрежа, ама те на. Благодаря все пак.

п.п. А да този двойката дето ми го създаде, все пак не е горе и нито ifup, нито ифцонфиг вършат работа. Само тъпото ppp0 е горе и ми казва да ходя на майната си.

Редактирай имената на интерфейсите във файла /etc/udev/rules.d/70-persistent-net.rules, рестартирай и не се занимавай с "фалшиви платки" :)

http://linax.wordpress.com/2009/09/12/linux-dummy-network-device/
Можеш и да му дадеш име
$ ip link set name eth9 dev dummy0

Виж и brctl

Тук е доста разбираемо
https://wiki.archlinux.org/index.php/Network_bridge

Neter благодаря, но съдържанието му дословно е:

# This file was automatically generated by the /lib/udev/write_net_rules
# program run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single line.

# PCI device 0x8086:0x101e (e1000)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:10:c6:de:b8:33", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

# PCI device 0x8086:0x4220 (ipw2200)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:13:ce:b3:07:ad", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"

Вътре ppp0 не съществува, който реално би трябвао да е /dev/ttyUSB0, който sakis3g вдига с един ужасен HWactivator и който не съществува преди това. По между другото същото чудо ползва и водача на китайците, който идва с влашката.

Оу, ppp0... Не съм видял. Тогава с редакцията на въпросния udev файл ще постигнеш освобождаване на името eth0, а след това ще си преименуваш ppp0 интерфейса с команди

ip link set ppp0 down
ip link set ppp0 name eth0
ip link set eth0 up

Neter да ти благодаря, номера мина, но пък останах без никаква връзка.

Само да кажа и на 4096, че ме изхвърли и не се запази промяната. Благодаря! Както обикновено даваш великолепни идеи. За съжаление първата ми каза: RTNETLINK answers: Device or resource busy. А относно моста, вътре мога да добавям всичко, включително създаденият две преди малко с Програмингс, но за ppp0 ми отговаря: can't add ppp0 to bridge eth3: Invalid argument.

Явно ще трябва да си замъкна лаптопа някъде дето има истинска връзка.

Отново благодаря на всички дето се включиха!

Ако ти казва, че устройството е заето, защо не влезеш в rescue без мрежа, да не зарежда никакви модули и би трябвало да нямаш нищо заето.

Да де, но като спра връзката, то и ppp0 спира да съществува  :)

Той се създава динамично при установяването на връзка, не съществува реално.

п.п.п.п. Ох мамка му. Понеже имам истински eth0 и 1 ...

Бучни един кабел и в двете. Ако някоя от тях разпознава автоматично кабела, добре. Ако не, ще трябва да си направиш кръстосан.

Тая пограмка на какво е писана?Отворена ли е ,колко е сложна?Възможна ли е малка манипулация  с  едитор да замениш в кода интерфейса с този ,който ти трябва?Обикновено така си редактирам разни скриптове ,на които сменям примерно wlan0 с wlp5s0 .Или няма да стане?

Добре де, едно hamachi/Haguichi няма ли да свърши същата работа-да вдигне IP. Инсталираш, закачаш се за мрежа и след това може да разкараш кабели/флашки....

Ей hunchy съвсем забравих за този боклук Хамачи. Благодарско, може и да го излъжем :)

@go_fire това може да ти свърши работа http://unix.stackexchange.com/questions/86720/can-i-create-a-virtual-ethernet-interface-named-eth0

@go_fire това може да ти свърши работа http://unix.stackexchange.com/questions/86720/can-i-create-a-virtual-ethernet-interface-named-eth0

Да де! Това и аз викам.  ;)
Най-долу човека го е казал:
You should be able to do a modprobe dummy at this point and check to make sure the interface was set up correctly

Имам някакъв спомен че с интерфейс loop става тоя номер. Но ако програмката търси MAC-адрес за някаква лицензна защита, може и да няма успех.

Здрасти отново,

с онова от темата отказах да се боря. Но понеже 4к започна отново да бърбори за мрежи в другата тема там за Кали, та се присетих. Не е само тя. Какво да е, ако искам да пусна в режим да слуша локално, става издънка. Понеже аз съм прост човек, може ли някой с думи кратки, думи ясни, да каже, какво аджеба са тия цокли и защо майната им не работят, когато имаш само мобилна връзка, при положение, че искаш цялото нещо да се случва при теб, а не някой отвън да се свързва ??? ??? ???  >:(  >:(  >:(   :-[

Понеже аз съм прост човек, може ли някой с думи кратки, думи ясни, да каже, какво аджеба са тия цокли и защо майната им не работят, когато имаш само мобилна връзка, при положение, че искаш цялото нещо да се случва при теб, а не някой отвън да се свързва ??? ??? ???  >:(  >:(  >:(   :-[

Вземи прочети в някоя книга за мрежи за транспортния слой -- каква роля изпълнява и кои протоколи са в него ::)

Доколкото си спомням, гнездата (а не цоклите :P) осигуряват връзката между отделните процеси на двата възела в мрежата.

Каналния (data-link) слоя осигурява физическата  връзка между два възела, мрежовия (network) слоя осигурява логическа връзка, а транспортния (transport) слой -- връзката между два процеса от двата възела. Това най-общо казано, така че нека изкушените от мрежовите технологии да не скачат да ме ритат много-много.

А socket май наричаха комбинацията между ip_address:port_number. Май още и викат по някои места и транспортен адрес. И комбинацията между двата транспортни адреса еднозначно идентифицира комуникационния канал между двата възела в мрежата.

И правилно ли съм разбрал, че искаш да накараш един процес да говори сам със себе си ::)

Ще ми трябва известно напъване, за да те разбера. Обещавам, че още няколко пъти ще ти препрочета мнението. Някъде към двехилядната се появи свободно превод на една книжка, не помня как се казваше, нещо като „Наръчник по Юникс и мрежи за администратори“. Не беше точно това заглавието, но беше що е то мрежа в Юникс и как да станеш младши админ. Не знам, най-вероятно си участвал в превода. Как да е, книгата беше гигантска (мисля нещо 600 стр.), имаше я и в печатен вариант (от Софтпрес, ако не се лъжа), а аз още на първите страници установих, че нищичко не отбирам (пък е за начинаещи), че до мрежа няма да се докосна и админ от мен не става.

Та затова и казах цокли, използвайки превода от апаратурата. Явно на програмно ниво се превеждат гнезда, ама аз от де да знам, като мрежите са ми по-неразгадаеми от тайните на галактиката. Само още едно уточнение. Това дето приказваш, е онова, на което админите казват Ниво 1 и 2 нали (Layer 1&2)? Има нещо, което наричат три, то кое е? Знам, че протокола Етернет и онова другото с коаксиалните кабели като на антена е едно, tcp/udp/ip две, кое там htpp/ftp/smtp/imap ли трябва да дойде три?

Но още недоразбрал (пак обещавам да се опитвам да вникна в написаното), значи пак трябва да кръжа около идеята да изградя някаква фалшива инфраструктура, която компа да си мисли за истинска, та нещата да могат да работят локално??? Ох, мамка му. Намирисва ми, че трябва да вдигам виртуални машини, само за един тъп демон от десет реда баш или там, каквото са ползвали, за да работи. Някои неща са наистина абсурдни. Знам, че Юникс е роден за мрежата и мрежата е родена за него, но как на никой не му е хрумвало през '69, че може една машина да не е свързана с други???

п.п.  Отначало и аз си мислех, че едно програмче се опитва да говори само със себе си. И тази грешка Юникс 99 (абсолютно неопределена, по спецификация разбираш, че е нещо за мрежи) ме влудяваше и правех невероятни свинщини, за да го карам да тръгне. По някое време, безброй ламерски изпълнения и така нататък, взех да разбирам от бунището, което бълва (dump) на стандартният изход, че е нещо за някакви си гнезда. По някое време вече схващах, че в комплект с програмчето върви някакъв сървър от същите хора, а те се опитват да го вдигнат и да си говорят с него. Значи реално програмата не е една, а две. Тук вече издивях и зарязах нещото.

Но после се повтори още няколко пъти ситуацията с други програмчета. При последният случай, чета в документацията, че да работи, трябва да пусна еди кое си в режим на демон и да му предам параметър да слуша на еди кой си вход-изход (port) и като другото почна да ми плюе грешки, че не можел да се привърже (bind)  на адрес от вида 2130706433 (WTF, какъв е тоя адрес) на гнездо еди кое си (някакви едноцифрени) и с вход-изход примерно 37146 (нещо от високата номерация), вече окончателно установих, че проблема ми е с пустите да опустеят дано, от къде са се дянали шибани, манафски гнезда. Изобщо не вдявам защо трябва да се вдига цял служител на tcp, да се правят връзки към него, за да може два процеса да си говорят локално. И в един момент осъзнавам, че всичко в Юникс е направено по този начин и започвам да се чудя, защо пък аджеба XWindow работи, след като и той си говори по tcp и той ползва вход-изходи от високите (почти съм сигурен, че по подразбране беше 6000), но поне адресите са му нормални.

make nod няма ли да свърши работа
не съм създавал усутройства в линукс, но може и да се излъже<
mknod мисля, че беше командата
само трябва да си спомня къде се съхраняваше инфото за номерата на устройствата

Може би в /usr/src/linux/Documentation/devices.txt, но сега не мога да погледна, дали наистина е там това
Също се сетих одеве, че с netcat ( nc ) може да се създаде мост

Мани проблема стана огромен. То се оказва, че заради идеологията на Юникс, трябва да вдигна виртуална машина, да ѝ сложа dhcpd, който пък да раздаде адрес на фалшивата мрежова платка на истинската машина, та тя да придобие адрес от ip v.4, че да могат демоните да си създават гнезда, които да раздават на програмите и които вече ще мога да подслушвам, ако искам с netcat, ама не ща. Пълна свинщина, отказвам да го правя.

Ще ми трябва известно напъване, за да те разбера. Обещавам, че още няколко пъти ще ти препрочета мнението. Някъде към двехилядната се появи свободно превод на една книжка, не помня как се казваше, нещо като „Наръчник по Юникс и мрежи за администратори“. Не беше точно това заглавието, но беше що е то мрежа в Юникс и как да станеш младши админ. Не знам, най-вероятно си участвал в превода. Как да е, книгата беше гигантска (мисля нещо 600 стр.), имаше я и в печатен вариант (от Софтпрес, ако не се лъжа), а аз още на първите страници установих, че нищичко не отбирам (пък е за начинаещи), че до мрежа няма да се докосна и админ от мен не става.

Ти ми ела на една ръка разстояние и ще станеш админ, споко ::)

Значи накратко за OSI модела: 1) по-скоро е концептуален модел, отколкото реален, но нанего стъпват мрежовите технологии; 2) 7 слоя в него: (1) физически (physical); (2) канален (data-link); (3) мрежови (network); (4) транспортен (transport); (5) сесиен (session); (6) представителен (presentation) и (7) приложен (application) слой. Всеки слой има специфична роля и функции, които изпълнява в този модел. Мрежовите технологии основно оперират в първите 4 слоя (imho) -- 1, 2, 3 и 4.

(1) physical layer -- в него се извършва физическото предаване на битовете информация. три среди основно използвани за това предаване -- медна жица, оптичен кабел и електромагнитни вълни (wireless мрежите);

(2) data-link layer -- в него се прави физическата адресация между възлите в мрежата с помощта на MAC адресите. Грубо казано, машините трябва да са свързани физически по някакъв начин помежду си. Използвани технологии за това свързване са (или бяха) ethernet, token ring, apple talk ... Може да разглеждаш това ниво като първо ниво на абстракция при свързването на възлите;

(3) network layer -- в него вече се прави логическата адресация на възлите в мрежата. Основен протокол е IP протокола. В една физическа мрежа от свързани помежду си компютри може да има няколко логически мрежи, възлите на които да не се виждат помежду си, ако няма маршрутизация между тях. Но на нивото на каналния слой тези машини ще са видими. Това ниво може да го разглеждаш като следващо, второ ниво на абстракция;

(4) transport layer -- този слой осигурява механизъм за връзка от тип край-до-край (end-to-end) между процеси, работещи в паметта на компютрите. Основни протоколи тук са TCP и UDP. И тук се дефинират гнездата (sockets). Това е трето ниво на абстракция.

И мрежовите технологии основно оперират в тези слоеве. В смисъл, че един мрежови администратор ще се занимава с тях. Горните слоеве са в юрисдикцията на системния администратор (imho). Не че не може да се спори за горното ми твърдение, но за краткост и яснота го приеми засега за вярно.

И значи това, което казвам е за слоеве (2), (3) и (4). tcp & udp са в слой (4), http, ftp, smtp, imap са в слой (7).

Доколкото си спомням, sockets се дефинираше като комбинация ip_address:port_number и на някой места и казваха транспортен адрес. Двата транспортни адреса еднозначно идентифицират TCP връзката между двата възела. И ако искаш да направиш това, което казваш двете комбинации ip_address:port_number трябва да се различават -- било по ip_address, било по port_number. Иначе излиза това, което ти казвам -- един процес да говори сам със себе си.

Между другото, доколкото си спомням, отделните компоненти на X-сървъра също общуват помежду си с помощта на TCP. Изпълни една команда #netstat и разгледай резултата от нея.

Това е накратко и набързо (не е много кратко всъщност, но поне е набързо ::)) по твоя въпрос. Ще погледна какво ще намеря за тази грешка, която споменаваш, ама не знам кога ще е -- времето е слънчево и може би ще разходя следобед фотоапарат по улиците :)

Ей тази страница ($2) е едно добро начало по темата за мрежовите технологии, но само начало :). Ако искаш книги за мрежи само се обади -- имам на английски, руски и български, само да има кой да ги чете :Д

Ами за Юникс/Линукс нещата са така. То затова и съществува винаги вдигнат и работещ localhost. Много процеси и програми имат нужда от това. Х сървърът например неслучайно се нарича сървър и концепцията му е изцяло мрежова. Много лесно можеш да кажеш на нещото, че дисплея ти е на това айпи, на този порт, на този номер дисплей, ако са повече от един

Не зная каква ти е програмата и какво прави, ама сега се сетих и за FIFO файловете

Не го прави, предал съм се. Проблема се оказа много прост и безкрайно сложен. И е такъв именно заради проклетите гнезда. За да работят те трябва да имам адрес и вход-изход, защото те са от това горното ниво. Обаче нямам адрес. Моят /etc/network/interfaces е празен, връзката ми със света е през виртуален ppp0 и ip v.6. Идва чичко демон и казва, я какъв хубав комп, дай да му създадем файл /някакъв/си/път/и/аз/не/знам/какъв/socket01. А ве компо, дай си адреса да го впиша! Нямаш?! Че к'о пра'им сега? Ревем на потребителя. Потребителя мига неразбиращо, почва да търси информация, за да стигне до ужас. Няма как да създадеш нещо от две неща, като имаш само едното. Демона ти казва оправяй се, ами оправям се, apt-get purge и съм оправен. Няма да правя цяла виртуална мрежа, за да могат да си говорят два процеса локално. И все още се чудя, при такава обстановка, как работи XWindow. И как никой, никога не се е сетил, че може да имаш комп. без връзка или такава по „телефонна жица“.





п.п. Със съвсем малко добавки, това може да стане идеална статия, хем няма много нови статии напоследък в портала.

Вътрешен адрес 127.0.0.1 или така наречения localhost изпалнява тази роля. Имаш адрес. А тук ($2) някакъв обяснява според мен рабираемо, какво е грешка 99. И на мен не са ми много наясно тези неща.

Establishing a network connection to the 127.0.0.1 loopback address is accomplished in the same manner as establishing one with any remote computer or device on the network. The primary difference is that the connection avoids using the local network interface hardware.

Та не можеш ли да кажеш на програмата да използва този адрес?

И аз се сетих за 127.0.0.1, но този адрес или не става за гнезда, или пък ppp0 го изключва. Не мога да проверя имам ли такъв адрес, защото на настолната машина нямам Апах, който да вдигна, за да видя ще отговори ли на netcat. Но по-вероятно localhost просто не става да се правят гнезда, от което ми идва голямата чуденка, защо тогава ги ползват, като и в документацията си отбелязват, че процеса може да се достъпва локално през файла на въпросното гнездо, което обаче не са счели за необходимо да кажат, къде да се търси.


п.п. Сетих се как да проверя заличава ли го, не го заличава:

GeSHi (Bash):
gogo@localhost:~$ cat /etc/hosts
127.0.0.1       localhost
127.0.1.1       debian
 
# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
 

Убу де, с витруални интерфейси не става ли?
http://www.tecmint.com/create-multiple-ip-addresses-to-one-single-network-interface/

Нещо не схващам идеята и не мога да разбера (вникна) какво искаш да правиш точно  [_]3
Сокетите не би следвало да имат проблем да биндват на localhost. Всъщност съм сигурен, че могат.

Понеже навремето съм се занимавал с баничарство (уебаджийство), та имам мъничко опит с nmap, се сетих да го питам има ли такъъв челяк 127.0.0.1 и какви отворени вход-изходи има. Отговори ми, че има един такъв домакин, но всички 1715 вход-изходи са му затворени. Последното е меко казано странно, защото iptables е поредното нещо което не съм докосвал в живота си, не го разбирам и би трябвало всичко да е отворено, защото не съм слагал никакви забрани, пък и да исках, не знам как, прекалено е сложен синтаксиса за обикновен човек.

п.п. Рънтайм, нищо не се опитвам. Едната програма ми казва, кажи на другата да слуша на някакъв вход-изход или да ѝ се подаде път до гнездо. Другата казва брат, гледай си работата, гнезда на твоята машина не могат да се създават. И понеже става с ента различна програма, установих, че виновни са проклетите гнезда, които не са мислени да се ползват локално, а точно затова ми трябват на мен.

nmap localhost


Да не да има пуснат SELinux?

Не, аз с iptables не мога да се оправя, какво остава да сложа selinux, дето половината от младите админи не го могат, защото им е сложен. Нищо не съм бутал, нищо не съм променял, но почвам да си мисля, че БТК чрез този ip v.6 по някакъв начин е успял да наложи волята си и нищо да не минава на localhost.

А същото ли е положението със

nmap ip6-localhost

Въпреки, че ми се струва, че ще е :-)
Ти може и да не си бутал ама SELinux май идваше по подразбиране с инсталацията?!? Може и да греша тук :)
Все пак виж setenforce Permissive  ако е пуснат да го спре :)

Резултата е същият. То без -PN даже не ми казва, че е горе.

п.п. Явно все пак няма SE, защото и такава команда не съществува. SEL не си ли правеше каталог в корена?

п.п.п. Опа наистина имам /selinux, но все пак не съм го пускал и е празен.

Ми мисля да, правеше си. Ама за да не биндва нищо на LO, то все нещо трябва да филтрира. Чак пък нищо да нямаш, което да слуша ми е странно. Даже SSH демона по подразбиране биндва на всички освен ако не му окажеш, да не го прави. Това е супер странно :)


$ sysctl net.ipv6.bindv6only
$ sysctl net.ipv6.conf.all.forwarding

Какво връщат?

Е добре, а гнезда как се правят ръчно?

п.п. И двете са нули.

sudo socket -s /var/run/test.sock
или
socket -sl 3425 (за порт)

Ако правилно съм те разбрал за горното и ако на socket викаш гнездо, въпреки че този термин не ми се струва много разбираем. Даже си ми звучи като "Чорап сървър v5 а.к.а. socks server" :)  [_]3
https://launchpad.net/ubuntu/quantal/amd64/socket/1.1-10

Второто мисля трябва да е 1-ца
for other clients wishing to connect to the outside world with IPv6. We need to enable forwarding of IPv6 packets
sysctl -w net.ipv6.conf.all.forwarding=1

Т'къ тая команда я нямах, но се оказа, че я има в хранилището, та не ми се наложи да се занимавам с изходен код. Първата, която даде ми каза да си гледам работата, услугата била неизвестна, пробвах друга от man (за ntp), сигурно щеше и да проработи, ако съществуваше coma.cs.tu-berlin.de. Как да е. Втората дето ми даде за вход-изхода проработи и работи в момента. Само не знам къде създаде файла??? Къде по ФС да го търся, че да го подам на демона?

п.п. Питам защото в ръководството пише само, че пренасочва стандартните входове и изходи, но не пише къде създава файла, сякаш това е очевидна информация, а това е единственото което ме интересува за идиотските гнезда, гръм да го удари този проклетник дето ги измисли;

п.п.п. И аз не знаех, че се превеждат гнезда. До днес не ми се беше налагало да ги ползвам. Добре, че Ддангуин ми каза правилният превод, че си мислех, че са цокли.

Еми
socket -sl /tmp/test.sock ще ти създаде гнездото в /tmp и ще го кръсти test.sock
Всяка услуга си избира / наглася къде да го създава. Принципно повечето са в /tmp или /var/run/

Ако го отвориш на порт, то няма да има файл.

http://stackoverflow.com/a/152863

Тук е по-добре обяснено
http://unix.stackexchange.com/questions/116563/is-there-a-file-for-each-socket

Да де, но тази команда ми казва неизвестна услуга и ме наплюва. Съответно няма създаден /tmp/test.sock. А тогава целият смисъл, ако не се създава файл, се губи. Не ми трябва някакви процеси да си се въртят и за нищо да не се ползват. Ако правилно разбрах от документацията, ако изпълня:

GeSHi (Bash):
socket -wslqvp "echo Socket! " 1938

То при netcat трябва да видя „Socket!“, но вместо това:

GeSHi (Bash):
localhost:/home/gogo# nc localhost 1938
localhost [127.0.0.1] 1938 (?) : Connection timed out
 

п.п. Случва се нещо странно. Не мога да установя връзка със самият себе си:

GeSHi (Bash):
gogo@localhost:~$ ssh gogo@127.0.0.1
ssh: connect to host 127.0.0.1 port 22: Connection timed out
gogo@localhost:~$ /etc/init.d/ssh status
sshd is running.

Досега не съм пробвал да се свържа със себе си, но би трябвало да е възможно.

Еми нещо ти филтрира портовете, не знам! При мен върви! Но проблема определено не е в сокетите. Търси нещо, което прецаква нещата като SElinux или подобно.

netstat -an | egrep 'Proto|LISTEN'

И виж дали този порт е отворен! Ако не ще го мъдрим.

P.S.  AppArmor ?? Цял ден го мъдря как се казваше тая просотия :)
Apparmor doesn't restrict an application until you create or install a profile for it.

Оопс то по подразбиране не рестриквало. Ама знам ли, определено е странно да не ще да bind-ва на локалния интерфейс. Виж sysctl там по настройките за IPv6 аз до ден днешен съм нямал досег с него, но и това си мисля, че не би следвало да оказва влияние за lo.

Ох отивам да пия бира вече! Утре ще следя темата :) Наздраве!

Изхода на тази команда е бая дълъг:

GeSHi (Bash):
gogo@localhost:~$ netstat -an | egrep 'Proto|LISTEN'
Proto Recv-Q Send-Q Local Address           Foreign Address         State
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1938            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:1984            0.0.0.0:*               LISTEN
tcp        0      0 0.0.0.0:3425            0.0.0.0:*               LISTEN
tcp6       0      0 :::22                   :::*                    LISTEN
tcp6       0      0 :::8000                 :::*                    LISTEN
Proto RefCnt Flags       Type       State         I-Node   Path
unix  2      [ ACC ]     STREAM     LISTENING     9780     /var/run/avahi-daemon/socket
unix  2      [ ACC ]     STREAM     LISTENING     10609    @/var/run/hald/dbus-eRx8GdAxEZ
unix  2      [ ACC ]     STREAM     LISTENING     10423    /tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     9907     /var/run/dirmngr/socket
unix  2      [ ACC ]     STREAM     LISTENING     12532    /tmp/ksocket-gogo/kdeinit-:0
unix  2      [ ACC ]     STREAM     LISTENING     12542    /tmp/.ICE-unix/dcop3963-1419002880
unix  2      [ ACC ]     STREAM     LISTENING     10263    /var/run/uml-utilities/uml_switch.ctl
unix  2      [ ACC ]     STREAM     LISTENING     10552    @/tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     74197    @/org/bluez/audio
unix  2      [ ACC ]     STREAM     LISTENING     10553    /tmp/.X11-unix/X64
unix  2      [ ACC ]     STREAM     LISTENING     78332    /tmp/ksocket-gogo/kdesud_:0
unix  2      [ ACC ]     STREAM     LISTENING     11422    @/tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     19406    /tmp/ouc
unix  2      [ ACC ]     STREAM     LISTENING     9744     /var/run/dbus/system_bus_socket
unix  2      [ ACC ]     STREAM     LISTENING     11423    /tmp/.X11-unix/X0
unix  2      [ ACC ]     STREAM     LISTENING     11426    /var/run/xdmctl/dmctl-:0/socket
unix  2      [ ACC ]     STREAM     LISTENING     10604    @/var/run/hald/dbus-rpGoOgiEeZ
unix  2      [ ACC ]     STREAM     LISTENING     12199    /tmp/ssh-IUpRtt3655/agent.3655
unix  2      [ ACC ]     STREAM     LISTENING     12570    /tmp/ksocket-gogo/klauncherrxnFle.slave-socket
unix  2      [ ACC ]     STREAM     LISTENING     74195    /var/run/sdp
unix  2      [ ACC ]     STREAM     LISTENING     12920    /tmp/.ICE-unix/4046
unix  2      [ ACC ]     STREAM     LISTENING     13206    /tmp/ksocket-gogo/localhost-106d-54944414
unix  2      [ ACC ]     STREAM     LISTENING     12530    /tmp/ksocket-gogo/kdeinit__0
unix  2      [ ACC ]     STREAM     LISTENING     13386    /home/gogo/.kde4/share/apps/nepomuk/socket
unix  2      [ ACC ]     STREAM     LISTENING     10422    @/tmp/.font-unix/fs7100
unix  2      [ ACC ]     STREAM     LISTENING     12215    @/tmp/dbus-m4S6cdMIGh
unix  2      [ ACC ]     STREAM     LISTENING     11396    /var/run/xdmctl/dmctl/socket

Имах един squid, който не ми вършеше никаква работа (неуспешен опит за кеширане, защото не работи с нещо различно от eth). Разкарах го. Но явно не е от него. Така и така си беше за махане. Интересно, че инсталирах един web server . Dhttpd и webfs бяха най-малките в хранилището, които намерих. Инсталирах вторият. Ps aux твърди, че работи, пуснах го още няколко пъти на различни вход-иззходи и пееса го открива, а нарочно като подам вече използван вход-изход ми казва, че е зает. До тук добре. Даже сложих някакви неща в дома му (който интересно, че е /var/ftp, защото е правен с тази цел). Но нито интернет-навигаатора, нито netcat успяват да се свържат с него на кой да е от вход-изходите.


п.п. Нямам AppArmor, това си е някакво убунтувско чудо, мисля, че го няма за Дебиан, поне до Джеси го нямаше, освен там да са го вкарали.

п.п.п. Добре, каква е командата да се пуснат всички портове и да се отменят всички вериги (нали вериги ги наричахте правилата на  iptables?).
 

Това слуша на порта, и биндва на всички адреси. Що не можеш се свържеш обае идея си нямам :)

Я виж с ifconfig lo какво връща.

iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT

iptables -F
iptables -t nat -F
iptables -t mangle -F


Пусни и

iptables  -X
iptables  -t nat -X
iptables  -t mangle -X

Ами:

GeSHi (Bash):
gogo@localhost:~$ nc 0.0.0.0
no port[s] to connect to
gogo@localhost:~$ sudo ifconfig lo
lo        Link encap:Local Loopback
          LOOPBACK  MTU:16436  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

Нищо не ми говори.

А да и за разлика от нормалните адреси, например, команда като  nc 0.0.0.0 80 дава (UNKNOWN) [0.0.0.0] 80 (www) : Invalid argument. Тук независимо какъв вход-изход ще дам.

Еми ти нямаш присвоен адрес за lo :) Как да стане :)

ifconfig lo 127.0.0.1 netmask 255.0.0.0

И си го добави в interfaces че след reboot пак трябва да го пишеш

auto lo
iface lo inet loopback

Бре, писали сме един през друг. Леле, колко много труд трябва, за да имаш напълно несигурна система. Не подейства. Обаче след ifconfig lo 127.0.0.1 netmask 255.0.0.0 онова програмче спря да се оплаква, че не може да направи гнездо. Сега ще проверя дали пък другото програмче ще се свърже с него.

п.п.

GeSHi (Bash):
 localhost:/home/gogo# nc localhost 1938
Socket!

;D

Бях мярнал някъде, че сте коментирали за interfaces ама чак сега виждам, че си писал


А това, не би следвало да е нормално :) Поне lo интерфейса трябва да е там, иначе няма да му присвои адрес, и съответно няма да работи :)  [_]3

Вече се отдавам на бирата.

Не зная, какво да мисля. Не съм виждал никога localhost да няма присъединен адрес.  ???

Бях мярнал някъде, че сте коментирали за interfaces ама чак сега виждам, че си писал

Код:

Моят /etc/network/interfaces е празен, връзката ми със света е през виртуален ppp0

А това, не би следвало да е нормално :) Поне lo интерфейса трябва да е там, иначе няма да му присвои адрес, и съответно няма да работи :)  [_]3

Вече се отдавам на бирата.

Е, това се дължи най-вероятно на комбинацията Debian + go_fire ::)

И наздраве тогава ;)